|
Доступ к административному ресурсу
Доброго времени суток, коллеги.
Есть Server 2008 R2 Std, (не в домене) с диском С: На диске есть общий ресурс C:\Shares Всем заведённым на сервере пользователям дан доступ на этот общий ресурс. Некоторые пользователи являются членами группы локальных администраторов. При доступе по сети к Shares всё отлично: заведённых пользователей пускает, левых отшивает. Теперь пробуем зайти на административный ресурс C$. Пускает только самого Администратора, а пользователей-членов группы Администраторы - нет. "Нет доступа к \\...C$. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору..." В логах сервера: Событие 4624
Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: NULL SID Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: HYDROGEN\Пупкин Имя учетной записи: Пупкин Домен учетной записи: Server Код входа: 0x5f4b160 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: MAINTS Сетевой адрес источника: 10.1.25.250 Порт источника: 62317 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V2 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Событие 4634
Выполнен выход учетной записи из системы. Субъект: ИД безопасности: Server\Пупкин Имя учетной записи: Пупкин Домен учетной записи: Server Код входа: 0x5f4b160 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Чувствую, что истина где-то рядом, но где? :) |
Цитата:
|
Petya V4sechkin, браво, первая валторна! Позор на мои седины (лихорадочно ищет пепел). :)
|
| Время: 01:36. |
Время: 01:36.
© OSzone.net 2001-